와이드 바이트 인젝션: SQL 인젝션을 우회하는 방법입니다
1. 와이드 바이트 개념:
1. 단일 바이트 문자 집합: ASCII 인코딩(0-127)과 같이 모든 문자를 1바이트로 표현합니다. 멀티바이트 문자 집합에서 일부 문자는 여러 바이트로 구성되는 반면 다른 문자는 단일 바이트로 표시됩니다(일부 문자에는 단일 바이트 표현이 없을 수 있음).
3. UTF-8 인코딩: 인코딩 방식(멀티바이트 인코딩)으로 1~4바이트를 사용하여 기호를 표현할 수 있으며, 바이트 길이는 기호에 따라 달라집니다.
4. 일반적인 와이드 바이트: GB2312, GBK, GB18030, BIG5, Shift_JIS GB2312는 와이드 바이트 주입 기능이 없으며 와이드 바이트 주입 기능이 있는 코드를 수집할 수 있습니다.
5. 넓은 바이트 삽입을 사용하는 경우 GBK 인코딩을 사용하면 두 문자가 한자로 간주됩니다.
2.addlashes() 함수가 반환됩니다. 사전 정의된 문자 문자열 앞에 백슬래시를 추가합니다.
2. 사전 정의된 문자: 작은따옴표('), 큰따옴표("), 백슬래시(), NULL
3. 예
https://xxxxx?name=hello%27
입력 작은따옴표는 다음과 같습니다. 이스케이프되고 이스케이프될 수 없습니다그런 다음 페이지 소스 코드와 요청 헤더를 살펴본 결과 클라이언트 인코딩이 gbk라는 것을 발견했습니다
hello%df%27을 입력하려고 하면 콘솔에서 따옴표가 다음과 같다는 오류를 보고했습니다. 닫히지 않았으며 다음은 추가 js 코드를 구성하고 다음 문자를 주석 처리하여 구문을 올바르게 만듭니다 3. 사격장에서의 실제 전투1 먼저 페이지를 열고 유지 관리 정보를 확인하고 클릭합니다. 2. 와이드 바이트 주입의 고전적인 우회 방법인 %df'를 직접 입력하면 오류 페이지
3가 표시됩니다. . 정기적인 탐지를 위해 SQLmap에서 id 매개변수를 직접 수정하세요 4. 비밀번호는 MD5로 암호화됩니다. 복호화 후 로그인 비밀번호를 얻을 수 있으며, 로그인 후 KEY를 얻을 수 있습니다.위 내용은 SQL 주입에서 와이드 바이트 주입이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!